Sapevi che il 93% delle aziende senza un disaster recovery plan che subiscono una perdita dei dati sono fuori dal mercato entro un anno? (Fonte Ponemon Institute).
Con Disaster Recovery si definisce il metodo adottato da un’azienda per riprendere il controllo della propria infrastruttura IT e accedere nuovamente ai propri dati in seguito a un’interruzione forzata causata da un evento straordinario, sia esso di tipo accidentale, colposo o volontario.
Per mettere al sicuro la propria operatività e proteggere i dati, ogni azienda evoluta dovrebbe elaborare un Disaster Recovery Plan, a sua volta parte di un più generico Business Continuity Plan.
Disaster Recovery: come funziona?
Il Disaster Recovery rappresenta l’insieme di quelle azioni e strategie operative, logistiche e organizzative che un’azienda mette in atto per mettere al sicuro e ripristinare i propri dati e la propria infrastruttura IT in seguito a un’interruzione forzata, causata da un evento catastrofico.
Il Disaster Recovery si basa sulle direttive imposta dal Disaster Recovery Plan, il quale, tra l’altro, definisce due importanti parametri: RPO e RTO.
RPO recovery point objective: indica il tempo massimo che può intercorrere tra la produzione di un dato e il suo salvataggio (backup). Di conseguenza, indirettamente il RPO definisce la massima quantità di dati che possono andare potenzialmente persi in presenza di disastro.
RTO recovery time objective: il tempo necessario al recupero dell’operatività aziendale dopo un evento catastrofico. Indica la durata massima del downtime stabilita nel Disaster Recovery Plan.
Tipologie di Disaster Recovery
Le strategie di Disaster Recovery attuabili sono diverse, ognuna con le proprie specificità, dei pro e dei contro. L’ideale per ottenere il più alto grado di sicurezza è ricorrere alla combinazione di più strumenti, in modo da coprire ogni esigenza dell’azienda.
Le principali vie di attuazione del Disaster Recvery sono:
- Back-up: la soluzione più semplice e immediata, ovvero il salvataggio di una o più copie dei dati aziendali in unità di storage diverse da quella di lavoro. La sua semplicità è inversamente proporzionale alla sua efficacia, il back-up riguarda infatti soltanto i dati ma non coinvolge le virtual machines.
- Back-up as a service: del tutto simile al back-up semplice ma la copia dei dati viene gestita in outsourcing (link), da un provider esterno all’azienda. Come il Back-up “in house”, non coinvolge l’infrastruttura IT.
- Disaster Recovery as a service: detto anche DRaaS, prevede che, in presenza di un evento disastroso, l’infrastruttura IT viene trasferita su una piattaforma cloud di un provider dedicato. In questo modo l’operatività aziendale può proseguire sfruttando i server del provider DRaaS.
- Cold site: soluzione di proporzioni più importanti delle precedenti, quindi con costi nettamente maggiori, il cold site prevede l’organizzazione di un’infrastruttura IT in una sede aziendale esterna, parallela alla principale e di norma non utilizzata, che funge da sede operativa in caso di inaccessibilità della principale. Tale soluzione può garantire la business continuity (link) ma, senza un costante aggiornamento della seconda infrastruttura IT, non consente il back-up di dati e virtual machines. Per questo, il cold site è utile soltanto se integrato con altre strategie di Disaster Recovey.
- Hot site: si differenzia dal Cold Site per il costante aggiornamento di dati e infrastruttura IT. È una soluzione più costosa ma che abbatte il downtime.
Perché è importante il Disaster Recovery? I vantaggi
Lo sviluppo di un Disaster Recovery Plan è fondamentale per qualsiasi azienda informatizzata, i motivi principali sono due:
- Riduzione dei costi: una strategia di Disaster Recovery consente all’azienda di ridurre i costi necessari per il ripristino dell’operatività nel caso di disastro. Nei casi più estremi, un Disaster Recovery Plan efficace può diventare il mezzo attraverso il quale l’azienda può letteralmente salvarsi dal fallimento.
- Riduzione dei tempi di ripristino: un Disaster Recovery Plan è quello che consente all’azienda di riprendere tempestivamente la propria attività in seguito a un evento catastrofico, che, senza un’adeguata organizzazione, potrebbe richiedere anche settimane.
La tua azienda non ha ancora un Disaster Recovery Plan? Contattaci e richiedi una consulenza